<div class="gmail_quote">On Thu, Jun 28, 2012 at 6:27 AM, Andreas Steffen <span dir="ltr"><<a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Chris,<br>
<br>
the problem is not ECDSA authentication but the configuration of<br>
AES-GCM in the kernel which is not possible because the PFKEY<br>
interface does not support the configuration of ESP authenticated<br>
encryption (AEAD) algorithms. I don't know whether BSD implements<br>
AES-GCM at all and if yes, if BSD has defined a private extension of<br>
the RFC 2367 PFKEYv2 interface.<br></blockquote><div><br></div><div>Just for interest sake NetBSD and OpenBSD does support AES-GCM.  </div><div><br></div><div>There are patches for aes-gcm for FreeBSD that are waiting for "approval", I am not sure when they will be part of the base though.</div>
<div><br></div><div>Riaan</div></div>